Балансировка нагрузки для многих доменов с завершением TLS
Каким будет подходящий способ балансировки нагрузки CMS с примерно 50000 доменами, учитывая, что завершение SSL должно происходить на стороне LB? Наличие нескольких наборов LB с каждым набором сертификатов SSL или есть какой-либо более динамический способ иметь только один кластер LB (все с одинаковыми данными) и динамически назначать его конкретному маршруту / домену?
Или что бы быть лимитом доменов на HAProxy с сертификатами SSL (при настройке каждого домена вручную или с помощью скрипта)?
Не удалось ' На самом деле я не могу найти какой-либо практический способ в Интернете.
Все различные домены в основном указывают на один и тот же набор внутренних серверов, единственное, что отличается для каждого домена, - это сертификат.
С модулем Lua Nginx вы можете использовать ssl _ * _ by_lua_block для подключения к фазе согласования ssl запроса. В этот момент вы можете получить сертификат ssl с диска или хранилища (базы данных или redis), который соответствует запрошенному домену.
https://github.com/openresty/lua-nginx-module#ssl_certificate_by_lua_block
]